restful:put操作资源可能存在的安全问题
来源:互联网 发布:期货投资分析软件 编辑:程序博客网 时间:2024/06/05 00:17
REST定义:REST(Representational State Transfer ),有中文翻译为"具象状态传输"(也有:"代表性状态传输")。是由 Roy Thomas Fielding博士 在2000年就读加州大学欧文分校期间在学术论文中提出的一个术语。他首次系统全面地阐述了REST的架构风格和设计思想。这篇论文是Web发展史上一篇非常重要的技术文献,他也为WEB架构的设计与评判奠定了理论基础。
操作资源的方式也是增删改查(CRUD)
1.若要在服务器上创建资源,应该使用 POST 方法。
2.若要检索某个资源,应该使用 GET 方法。
3.若要更改资源状态或对其进行更新,应该使用 PUT 方法。
4.若要删除某个资源,应该使用 DELETE 方法。
=============================================
最近负责安全的同事发现网站有IIS漏洞的风险,原因是开启了PUT方法,于是查了一下,貌似真会出现问题
IIS漏洞:http://www.cnblogs.com/tdcqma/p/6125789.html
以下是找了一些大神的回答
目前看到的结论是继续使用get,post
http://www.cnblogs.com/rollenholt/p/3693229.html
https://www.zhihu.com/question/38770182
https://www.v2ex.com/t/373770
阅读全文
0 0
- restful:put操作资源可能存在的安全问题
- restful 的线程安全问题
- session保持会话可能存在账号安全问题
- RESTFul中的那些事(1)---在RESTFul中,HTTP Put和Patch操作的区别?
- Provider存在的一些安全问题
- RESTful Web 服务四种操作POST/DELETE/PUT/GET
- RESTful Web 服务四种操作POST/DELETE/PUT/GET
- RESTful Web 服务四种操作POST/DELETE/PUT/GET
- 国内网站大多存在的安全问题、
- 近距离通信技术存在的安全问题总结
- Java——多线程存在的安全问题
- Cgroups可能存在的问题
- RESTFUL服务中POST/PUT/PATCH方法的区别
- 理解POST和PUT的区别,顺便提下RESTful
- RESTFUL服务中POST/PUT/PATCH方法的区别
- Spring MVC使用RESTful风格的PUT请求
- RESTFUL服务中POST/PUT/PATCH方法的区别
- restful风格中的put请求和delete请求的用法
- date类型,怎么转换为timestamp类型?
- Java中this关键字的用法
- WPA-PSK无线网络破解原理及过程
- Neo4j 第一篇:在Windows环境中安装Neo4j
- [面试]常用linux命令
- restful:put操作资源可能存在的安全问题
- 25种提高网页加载速度的方法和技巧
- 丛林战争项目三之开启异步处理客户端连接请求
- windows命令行启动mysql服务
- eclipse run configuration arguments
- 【Leetcode】Merge Intervals
- 树状数组+启发式合并
- UVA 12563 Jin Ge Jin Qu hao
- python 导入模块